Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1500 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus indétectable

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus indétectable

n°2894071
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 19:21:58  profilanswer
 

Bonjour à tous !
 
J'ai un virus ou un truc dans le genre qui affiche des pop-up et ralentit mon PC lorsque je navigue sur Internet.
Pour information, j'ai Firefox.
 
J'ai fait un scan minutieux avec Avast mais il ne voit rien.
 
Quel est le problème ? Comment le régler ?
 
Merci d'avance pour votre aide.
 
Un débutant dans la mer**

mood
Publicité
Posté le 16-09-2009 à 19:21:58  profilanswer
 

n°2894072
bazooca1
Jedi de l'octet & ami de Tux
Posté le 16-09-2009 à 19:29:09  profilanswer
 

utilises hijackthis ^^
 
t'est pas dans la bonne cat. à par ça  ;)


---------------
Feedback
n°2894073
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 19:50:58  profilanswer
 

Salut !
 
Désolé si je me suis trompé de catégorie, c'est la 1ère fois que je poste pour un pb.
 
Je viens de faire ce que tu m'as dis.
 
J'ai une liste de données incompréhensibles.
 
Que dois-je faire maintenant ?

n°2894074
bazooca1
Jedi de l'octet & ami de Tux
Posté le 16-09-2009 à 20:02:59  profilanswer
 

Tu colles le log ici:
http://www.hijackthis.de/fr


Message édité par bazooca1 le 16-09-2009 à 20:03:34

---------------
Feedback
n°2894075
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 20:06:58  profilanswer
 

c'est fait.
 
Comment utilise-t-on cet outil ?

n°2894076
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 20:22:44  profilanswer
 

Et ensuite ?  :)

n°2894077
bazooca1
Jedi de l'octet & ami de Tux
Posté le 16-09-2009 à 20:30:47  profilanswer
 

l'analyse indique la présence de malware ou non? (croix rouge)


Message édité par bazooca1 le 16-09-2009 à 20:31:32

---------------
Feedback
n°2894078
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 20:35:09  profilanswer
 

J'ai une croix jaune.
 
Que dois-je faire Doc ?  :)

n°2894079
bazooca1
Jedi de l'octet & ami de Tux
Posté le 16-09-2009 à 20:42:50  profilanswer
 

si t'as pas de croix rouge c'est qu'il n'a rien trouvé de grave sur le pc
 
T'as essayé de purgé le cache du navigateur et les cookies?


---------------
Feedback
n°2894080
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 20:53:30  profilanswer
 

Les cookies, j'ai enlevé.
 
qu'est-ce que le "cache" du navigateur ?
Désolé mais je ne connais pas bien.

mood
Publicité
Posté le 16-09-2009 à 20:53:30  profilanswer
 

n°2894081
c_planet
Posté le 16-09-2009 à 20:56:59  profilanswer
 

Salut,
 
tu parles bien d'un pop-up firefox et pas d'une boite de message windows ... ?

n°2894082
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 20:58:45  profilanswer
 

Salut c_planet,
 
Je parle bien de pop-up pour de la pub téléphonique, des sites de vente ou des sites porno.
 
Qu'en penses-tu ?
 
Je fais une seconde analyse pendant ce temps.

n°2894083
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 21:06:12  profilanswer
 

J'ai un point d'interrogation avec un signe "attention danger" sur une ligne de mon analyse Hijackthis.
 
L'application mise en cause est celle-ci : Inconnu
 O4 - HKCU\..\Run: [cecfdq] "c:\users\administrateur\appdata\local\cecfdq.exe" cecfdq
 
Qu'en pensez-vous ?


Message édité par Debutant_new_be le 16-09-2009 à 22:57:08
n°2894084
DraX
♪ | Membre raccourci | 12th
Posté le 16-09-2009 à 21:09:36  profilanswer
 

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°2894099
slr56
Tout problème a sa solution.
Posté le 16-09-2009 à 21:57:24  profilanswer
 

log hijackthis INTERDIT!

n°2894104
Profil sup​primé
Posté le 16-09-2009 à 22:03:39  answer
 

Développement de logs hijackthis interdits sur le forum : utilise ce qu'on t'a demandé et édite en conséquence.
 
Et

Citation :

O4 - HKCU\..\Run: [cecfdq] "c:\users\administrateur\appdata\local\cecfdq.exe" cecfdq

, c'est suspect.
 
Sinon, risque de rootkit par infection avec des bidules genre antivirus 2008/2009/2010. Essaie de choper un anti-rootkit non résident (chez sophos ou autre développeur connu d'anti-virus).
 
Vérifie les DNS dans les propriétés de ta connexion réseau. Et le fichier "hosts" situé dans system32/drivers/etc/ s'il y a des entrées suspectes.

n°2894130
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 16-09-2009 à 23:34:47  profilanswer
 

Merci pour ta réponse childerik, même si je ne la comprends que partiellement...
 
Comme l'indique mon pseudo, je ne suis pas familiarisé avec le vocabulaire informatique.
Il est temps de me l'enseigner !  :)
 
Qu'est-ce que des "DNS" ?
 
Comment repères-tu une "entrée suspecte" ?
 
Merci de me parler en langage compréhensible ;)

n°2894184
Profil sup​primé
Posté le 17-09-2009 à 11:28:17  answer
 

Suite au scan hijackthis, tu coches l'entrée "cecfdq", puis tu fais "fix it".
 
Si le problème persiste, on passera à l'étape DNS et anti-rootkit.

n°2894187
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 17-09-2009 à 11:55:27  profilanswer
 

Salut !
 
Je fais cela de suite et je te tiens au courant.
 
Encore merci pour ton aide et à très vite

n°2894256
Profil sup​primé
Posté le 17-09-2009 à 15:05:46  answer
 

Bonjour,
 
 
Le robot situé à l'adresse http://www.hijackthis.de/fr n'est pas fiable du tout, il n'a pas été mis à jour depuis plusieurs années...
 
 
Les règles du forum interdisent de poster directement un rapport Hijackthis, mais tu peux le poster en l'hébergeant ailleurs : pour ça, suis ce tutoriel et poste le lien qui est donné stp.
 
 
 

Citation :

O4 - HKCU\..\Run: [cecfdq] "c:\users\administrateur\appdata\local\cecfdq.exe" cecfdq


==> J'attends de voir le rapport complet, mais je peux déjà te dire que cette ligne indique bien une infection. Par contre, ce n'est pas un rootkit, mais une infection navipromo, qui est connue pour afficher des fenêtres de publicité. A mon avis, fixer la ligne avec Hijackthis ne suffira pas (mais on verra bien avec le rapport que tu vas poster ;) )

n°2894493
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 18-09-2009 à 12:02:16  profilanswer
 

Bonjour Anthony,
 
Spécialiste du déminage ?  ;)
 
Je vais suivre tes conseils et je vous tiens au courant pour délibérer sur les mesures à prendre.
 
Merci et à très vite pour le diagnostic

n°2894524
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 18-09-2009 à 14:04:12  profilanswer
 

Heu... ça va prendre plus de temps que prévu.
 
Je ne suis pas doué, même avec une notice.
C'est surtout la 1ère fois que je fais ça.
 
Je vous tiens au jus.

n°2894739
Profil sup​primé
Posté le 19-09-2009 à 15:23:28  answer
 

J'ai bien reçu le rapport ;)
 
 
Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet
 • Webmediaplayer
 
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

n°2895028
Debutant_n​ew_be
Tu pèses dans la balance !
Posté le 20-09-2009 à 20:30:14  profilanswer
 

En attente d'une confirmation de désinfection d'Anthony

n°2896144
Adaron
Posté le 25-09-2009 à 14:34:09  profilanswer
 

Bonjour,
 
Tu peux y aller, si Anthony t'a donné ses instructions.
 
Utilise Navilog1 comme indiqué (cet outil supprimera l'infection qui t'affiche de la pub intempestive), puis poste le rapport qui s'affichera à la fin pour vérification.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus indétectable

 

Sujets relatifs
Virus trouvé par avast et MSN qui plantetrojan/virus et mots de passe de ie/firefox
Espace disque diminue... Virus?!Virus g8k.exe / icxpa.cmd / J.cmd
Virus: connexion internet rompu , antivirus fouVirus qui redémarre le pc...
VIRUS ? Vuze flood des torrents tout seul !!!lenteur et bugs sur counter strike, virus indetectable ?
INCROYABLE : VIRUS INDETECTABLEvirus qui mange les .dll !! indétectable sous kaspersky, nav,solomon
Plus de sujets relatifs à : Virus indétectable


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR